可以看出ftp操作 過濾ftp-data，查看tcp流，得到壓縮包的數據流 數據顯示為原始數據，並保存為.rar文件即可得到壓縮包，解壓時需要密碼 搜索"pass",結果它在tcp流中 對0rvWprrs0NOz9se9wLQ=base64解碼，顯示結果為亂碼（實際上是中文 ...

因為菜刀沒有自帶的代理設置，所以需要借用proxifier和burpsuite抓流量 先配置proxifier和burpsuite： 然后找到菜刀，右鍵proxifier => proxifier ...

導出對象為http，觀察文件名，發現對conf1g.php的訪問多的異常 發現他在爆破，爆破一般情況下在最后的密碼是正確的密碼，得到密碼youxiu 爆破成功后進入木馬界面 在最后一個包中發現jpg 使用16進制編輯器打開發現flag ...

TCP協議首部： 分析第一個包： 源地址：我自己電腦的IP，就不放上來了 Destination: 222.199.191.33 目的地址 TCP：表明是個TCP協議 Length:66 表明包的長度是66個字節 ？？ 56739->443 :表明是從源地址的56739 ...

提要：今天在學習wireshark抓包分析攻擊流量的時候。我嘗試利用kali作為攻擊機，將windows的主機作為靶機，然后在靶機上用wireshark去分析這些攻擊包的特征。本文將記錄這一嘗試過程，並且解決這一學習過程中產生的問題。 1.公私有ip與mac 　　當我產生如上想法的時候，顯然 ...

wireshark是非常流行的網絡封包分析軟件，功能十分強大。可以截取各種網絡封包，顯示網絡封包的詳細信息。使用wireshark的人必須了解網絡協議，否則就看不懂wireshark了。為了安全考慮，wireshark只能查看封包，而不能修改封包的內容，或者發送封包。 wireshark能獲取 ...

在wireshrak中有些提示看不懂，找到一篇文章，比較好，轉載過來 原文轉自：http://blog.sina.com.cn/s/blog_987e00020102wq60.html 最近有不少同事開始學習Wireshark，他們遇到的第一個困難就是理解不了主界面上的提示信息，於是跑來 ...

1. 什么是ARP ARP（Address Resolution Protocol）協議，即地址解析協議。該協議的功能就是將 IP 地 址解析成 MAC 地址。 ARP（Addre ...